デジタルウォレット・プロバイダーのBlackWalletがハッキングを受け、ステラ(XLM)が盗みだされたようだ。 被害額は67万XLM(約40万ドル相当)だという。
サイバーセキュリティの専門家によると、ハッカーは先週末にBlackWalletのサーバーに不正アクセスし、20XLM以上の預金を別のウォレットに送金するコードを仕掛けたという。
盗まれたステラは既に移動済みで、16日午前5時現在、送金先のウォレットには100XLMほどしか残されていないようだ。
BlackWalletの作成者を名乗るreddit(匿名掲示板)のユーザーはホスティング・プロバイダーのアカウントに不正アクセスされたことが原因だと述べている。
また、盗まれたステラが米国拠点の大手仮想通貨取引所bittrexの口座に送られたことを確認したため、同取引所に連絡し当該口座の凍結を依頼している。
こうした不正アクセスによる盗難被害は小さいものも含めると「毎月」のペースで起きているとの意見もある。
取引所のアカウントに2段階認証を設定するなどの対策は当然のこと、ウォレットでの管理に関しても、ハードウェアウォレットを活用するなど自衛の手段を講じていく必要があるだろう。